l'icône poste de travail qui a changerFermé

Question

Bonjour, 


j'ai le nom de mon icône poste de travail sur le bureau qui a changer de " poste de travail" a " &a sqDW²WWs "  sans raison. j'ai fais un scan  Avira / Malwarebytes et spybot sans résulta   
y a t il un autre scan a faire 

cordialement 
al

Configuration: Windows XP / Firefox 4.0.1

gen-hackman · Answer

salut desinstalle spybot

======================================


&#9654 Télécharge ici : Ad-remover sur ton bureau : 


&#9654 Déconnecte toi et ferme toutes applications en cours ! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

&#9654 sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut . 

&#9654 clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
 
&#9654 Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

&#9654 Laisse travailler l'outil et ne touche à rien ... 

&#9654 Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log ) 
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 

=========================================

Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Configuration

&#9654Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

&#9654 Copie ce lien dans ta réponse.

&#9654&#9654 Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

al13 · Answer

salut

merci pour ton aide










======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:44:01 le 13/05/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86) 
audeetalain@AUDE ( ) 
 
============== ACTION(S) ==============


Fichier supprimé: C:\WINDOWS\system32\ConduitEngine.tmp
Fichier supprimé: C:\Documents and Settings\audeetalain\Application Data\Mozilla\FireFox\Profiles	0xp2oda.default\searchplugins\askcom.xml
Fichier supprimé: C:\Documents and Settings\audeetalain\Application Data\Mozilla\FireFox\Profiles	0xp2oda.default\searchplugins\web-search.xml
Dossier supprimé: C:\Documents and Settings\audeetalain\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Documents and Settings\audeetalain\Local Settings\Application Data\ConduitEngine
Dossier supprimé: C:\Program Files\ConduitEngine
Dossier supprimé: C:\Documents and Settings\audeetalain\Application Data\freeTVRadio
Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\freeTVRadio
Dossier supprimé: C:\Program Files\freeTVRadio

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Documents and Settings\audeetalain\Application Data\Mozilla\FireFox\Profiles	0xp2oda.default\Prefs.js --
Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com"); 
Ligne supprimée: user_pref("browser.search.order.1", "Ask.com"); 
Ligne supprimée: user_pref("extensions.vshare@toolbar.update.enabled", false); 
-- Fichier Fermé --
 

Clé supprimée: HKLM\Software\Classes\CLSID\{20B456BE-E93B-48C4-B8E8-876AC01E8A20}
Clé supprimée: HKLM\Software\Classes\Interface\{20B456BE-E93B-48C4-B8E8-876AC01E8A20}
Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\CLSID\{3BB948C0-8AD5-4F19-A78B-87B7DC6C07EF}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3BB948C0-8AD5-4F19-A78B-87B7DC6C07EF}
Clé supprimée: HKLM\Software\Classes\CLSID\{40038D23-8356-413e-95B5-4070C5D042FF}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{40038D23-8356-413e-95B5-4070C5D042FF}
Clé supprimée: HKLM\Software\Classes\CLSID\{8297AC2F-3E7C-4fd3-B2C0-141BEDCD5531}
Clé supprimée: HKLM\Software\Classes\CLSID\{A1F3BAED-C4B1-4E7D-9AD4-3FEAC1ABB06C}
Clé supprimée: HKLM\Software\Classes\Interface\{A1F3BAED-C4B1-4E7D-9AD4-3FEAC1ABB06C}
Clé supprimée: HKLM\Software\Classes\CLSID\{D5F775F6-8871-46a4-9521-68A9694B6830}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D5F775F6-8871-46a4-9521-68A9694B6830}
Clé supprimée: HKLM\Software\Classes\Interface\{34F04421-91D1-4379-84C0-A3337B9B329C}
Clé supprimée: HKLM\Software\Classes\Interface\{6FF5D94E-4D97-40ED-BCFE-972920872F8C}
Clé supprimée: HKLM\Software\Classes\Interface\{82A33B3E-AD1E-447C-B3DD-EA92A3B17900}
Clé supprimée: HKLM\Software\Classes\Interface\{9A180B16-B066-4A23-83F8-D8E1FA5955EC}
Clé supprimée: HKLM\Software\Classes\Interface\{F440E13E-5C6B-4BA1-B49C-54248679ECE7}
Clé supprimée: HKLM\Software\Classes\TypeLib\{668BB13D-ADB8-4ACD-8F00-1918A2F90DB2}
Clé supprimée: HKLM\Software\Classes\TypeLib\{9BDD9C6D-DA52-4BB3-9BA9-CA96ABA913D2}
Clé supprimée: HKLM\Software\Classes\TypeLib\{B35D2ED7-9F30-43B7-B32F-38E1AB1829CA}
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Freetvradio.Spointer
Clé supprimée: HKLM\Software\Classes\Freetvradio.Spointer.1
Clé supprimée: HKLM\Software\Classes\Freetvradio.SpointerCtrl
Clé supprimée: HKLM\Software\Classes\Freetvradio.SpointerCtrl.1
Clé supprimée: HKLM\Software\Classes\Freetvradio.SpointerWebDisp
Clé supprimée: HKLM\Software\Classes\Freetvradio.SpointerWebDisp.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2504091
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKLM\Software\FissaSearch
Clé supprimée: HKLM\Software\freeTVRadio
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\conduitEngine
Clé supprimée: HKCU\Software\freeTVRadio
Clé supprimée: HKCU\Software\Spointer
Clé supprimée: HKLM\Software\Classes\Installer\Products\64B074831FB9EA045A886FDAD6C1D224
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\64B074831FB9EA045A886FDAD6C1D224
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B8E20CD7-BAC2-4820-9AA6-1060B3AF25E2}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1DD31B76-C57E-49ba-94BC-BF53F0C82CD4}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B5312367-B3B5-4757-8247-B70184629B2B}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D8559ABF-ECF8-4B92-B6D4-9A7CCD263491}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{38470B46-9BF1-40AE-A588-F6AD6D1C2D42}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\oohnlejpdjjmpndgdpcicjiajhmgeoma

Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|freetvradio@spointer.com
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [4.0.1 (fr)] ****

HKLM_MozillaPlugins\@pages.tvunetworks.com/WebPlayer (x)
Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Documents and Settings\audeetalain\Application Data\Mozilla\FireFox\Profiles	0xp2oda.default --
Extensions\firefox@tvunetworks.com (TVU Web Player)
Extensions\fr@dictionaries.addons.mozilla(2).org (Dictionnaire HunSpell en Français (réforme 1990))
Extensions\{07b2a769-ed19-4483-87ce-c643914c81bb}(2) (Vista-aero)
Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b} (Flagfox)
Extensions\{1cdccf78-1ea9-4f40-b69f-ef7674dbef8c} (MegaUpload Time Attack)
Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}(2) (Yahoo! Toolbar)
Extensions\{af5514fc-7603-4cec-9894-f07f3d8672a5} (Currency Converter)
Extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}(2) (Ma-config.com)
Searchplugins\exalead.xml (?)
Searchplugins\sumotorrent.xml (?)
Searchplugins\ustart.xml (?)
User.js - keyword.URL, hxxp://redirecterror.sfr.fr/?q=
Prefs.js - browser.download.dir, C:\Documents and Settings\audeetalain\Bureau
Prefs.js - browser.download.lastDir, C:\Documents and Settings\audeetalain\Bureau
Prefs.js - browser.search.defaultenginename, Web Search...
Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://www.google.com/
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
Prefs.js - keyword.URL, hxxp://redirecterror.sfr.fr/?q=
Prefs.js - privacy.popups.showBrowserMessage, false

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files\Vuze_Remote\prxtbVuz2.dll)
HKCU_Toolbar\ShellBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x)
HKCU_Toolbar\WebBrowser|{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} (x)
HKCU_Toolbar\WebBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x)
HKCU_Toolbar\WebBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (x)
HKCU_Toolbar\WebBrowser|{BA14329E-9550-4989-B3F2-9732E92D17CC} (C:\Program Files\Vuze_Remote\prxtbVuz2.dll)
HKLM_Toolbar|{ba14329e-9550-4989-b3f2-9732e92d17cc} (C:\Program Files\Vuze_Remote\prxtbVuz2.dll)
HKCU_ElevationPolicy\{1A84286C-B9A7-4CB6-AB1A-A81E9E0B05E5} - C:\Program Files\Veetle\VLCBroadcast\lbclient.exe (?)
HKCU_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)
HKCU_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
HKCU_ElevationPolicy\{AD6C7CB1-6324-401E-94F4-A09BDC10C866} - C:\Program Files\Veetle\VLCBroadcast\vlc_encoder.exe (?)
HKCU_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)
HKLM_ElevationPolicy\{1A84286C-B9A7-4CB6-AB1A-A81E9E0B05E5} - C:\Program Files\Veetle\VLCBroadcast\lbclient.exe (?)
HKLM_ElevationPolicy\{3A047D0E-C81D-44d1-8AA2-7386C0800064} - C:\Program Files\SogouInput\5.1.1.4845\SogouCloud.exe (x)
HKLM_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)
HKLM_ElevationPolicy\{657F5855-F068-490F-96EF-26537EBF8C32} - C:\Program Files\Vuze_Remote\Vuze_RemoteToolbarHelper1.exe (?)
HKLM_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
HKLM_ElevationPolicy\{AD6C7CB1-6324-401E-94F4-A09BDC10C866} - C:\Program Files\Veetle\VLCBroadcast\vlc_encoder.exe (?)
HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files\SFR\Kit\9launch.exe (SFR)
HKLM_ElevationPolicy\{B5C090A5-D371-4AB4-B777-1418CDB1AFDA} - C:\Documents and Settings\audeetalain\Local Settings\Application Data\Conduit\CT2504091\Vuze_RemoteAutoUpdaterHelper.exe (x)
HKLM_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)
HKLM_Extensions\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - "Create Mobile Favorite" (C:\PROGRA~1\MI3AA1~1\INetRepl.dll,210)
HKLM_Extensions\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - "?" (?)
HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{5CA3D70E-1895-11CF-8E15-001234567890} - "DriveLetterAccess" (C:\WINDOWS\system32\dla	fswshx.dll)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{B69F34DD-F0F9-42DC-9EDD-957187DA688D} (?)
BHO\{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files\Vuze_Remote\prxtbVuz2.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 111 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 13/05/2011 12:45:03 (10123 Octet(s)) 
C:\Ad-Report-SCAN[1].txt - 13/05/2011 12:13:03 (13568 Octet(s)) 

Fin à: 12:46:24, 13/05/2011 




http://www.cijoint.fr/cjlink.php?file=cj201105/cijJdIhq3f.txt
http://www.cijoint.fr/cjlink.php?file=cj201105/cijenPHc0r.txt




cordialement
al

gen-hackman · Answer

desinstalle tout ce qui contient le mot toolbar

al13 · Answer

normalement j'ai désinstallé tout les toolbar

gen-hackman · Answer

salut ok refais OTL

al13 · Answer

hello

voici les nouveaux liens pour les scan OTL

http://www.cijoint.fr/cjlink.php?file=cj201105/cijkz2bvdX.txt
http://www.cijoint.fr/cjlink.php?file=cj201105/cijY31Mjdd.txt

gen-hackman · Answer

re

desactive tes protections puis enregistre ceci sur ton bureau

Pre_Scan

Avertissement: Il y aura une extinction courte du bureau --> pas de panique. 

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus ou renomme-le winlogon , ou change son extension en .com ou .scr 

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM 

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus(Pre_Scan.txt).

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

&#9654 Copie ce lien dans ta réponse.

====================================

&#9654 Télécharge ici : USBFIX sur ton bureau 

branche tous tes periphériques sans les ouvrir

/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :

&#9654 choisi l option Suppression

&#9654 UsbFix scannera ton pc , laisse travailler l outil.

&#9654 Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

&#9654 Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

=========================================


fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


&#9654 Télécharge ici :

Malwarebytes  

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

&#9654 Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

al13 · Answer

salut gen-hackman


 bon j'ai lancer Pre_Scan , il ouvre un fenêtre "reattribution fichier/dossier" 
mais a la fermeture de la fenêtre "reattribution fichier/dossier",ça reste  bloquée  sur mon fond d'écran mais sans les icônes, je suis obliger d'éteindre le pc,j'ai donc changer le nom par "winlogon" et la a la fin du scan j'ai pas de rapport 
"Pre_scan.txt"  mais deux  fichiers, un nommer "key" et l'autre "St_k"


sinon voici les rapport d'USBFIX et malwarebytes

| UsbFix 7.045 | [Suppression]

Utilisateur: audeetalain (Administrateur) # AUDE [ ]
Mis à jour le 15/05/2011 par TeamXscript
Lancé à 20:06:07 | 16/05/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU:  Intel(R) Pentium(R) M processor 1.73GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Désactivé /!\
Antivirus: AntiVir Desktop 10.0.1.58 [(!) Disabled | Updated]
RAM -> 1526 Mo 
C:\ (%systemdrive%) -> Disque fixe # 75 Go (26 Go libre(s) - 35%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
G:\ -> Disque amovible # 984 Mo (306 Mo libre(s) - 31%) [KINGSTON] # FAT

################## | Éléments infectieux |


Supprimé! C:\Recycler\S-1-5-21-2691983355-3078771398-3506676437-1006

################## | Registre |

Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools

################## | Mountpoints2 |


################## | Listing |

[15/04/2011 - 08:18:28 | D ] 	C:\5cb652afd07936316fd9a125a7
[13/01/2011 - 01:52:03 | D ] 	C:\6333fc5bdac7376e3576e74d
[14/08/2009 - 11:37:26 | D ] 	C:\8cdea04fc140017f40894c2c37
[13/05/2011 - 12:46:25 | N | 12507] 	C:\Ad-Report-CLEAN[1].txt
[13/05/2011 - 12:13:57 | N | 13568] 	C:\Ad-Report-SCAN[1].txt
[20/07/2010 - 17:52:50 | N | 4] 	C:\AUTOEXEC.BAT
[20/11/2008 - 16:50:03 | N | 216] 	C:\Boot.bak
[28/09/2010 - 10:21:46 | ASH | 297] 	C:\boot.ini
[05/08/2004 - 12:00:00 | N | 4952] 	C:\Bootfont.bin
[19/01/2009 - 15:28:30 | D ] 	C:\cmdcons
[04/08/2004 - 00:00:08 | N | 263488] 	C:\cmldr
[16/09/2005 - 08:37:55 | N | 0] 	C:\CONFIG.SYS
[17/01/2009 - 13:36:37 | D ] 	C:\d1d5d22d28283a6e3c87
[21/09/2010 - 19:13:19 | D ] 	C:\divx
[14/01/2009 - 00:52:18 | D ] 	C:\Documents and Settings
[21/11/2010 - 23:14:17 | D ] 	C:\Downloads
[12/09/2010 - 13:26:22 | D ] 	C:\drivers
[16/09/2005 - 08:44:07 | D ] 	C:\I386
[31/01/2011 - 14:28:00 | N | 18510] 	C:\install.log
[14/04/2009 - 14:00:35 | D ] 	C:\Intel
[16/09/2005 - 08:37:55 | N | 0] 	C:\IO.SYS
[16/05/2011 - 19:39:00 | D ] 	C:\Kill'em
[16/09/2005 - 08:37:55 | N | 0] 	C:\MSDOS.SYS
[16/09/2005 - 11:08:45 | RHD ] 	C:\MSOCache
[12/02/2006 - 20:01:52 | D ] 	C:\Mumule
[05/08/2004 - 12:00:00 | RASH | 47564] 	C:\NTDETECT.COM
[19/08/2008 - 12:14:13 | N | 252240] 	C:
tldr
[16/05/2011 - 19:11:25 | ASH | 792723456] 	C:\pagefile.sys
[14/11/2010 - 18:22:21 | D ] 	C:\PerfLog
[16/05/2011 - 19:39:00 | N | 14371] 	C:\Pre_Scan.txt
[13/05/2011 - 23:12:52 | D ] 	C:\Program Files
[13/03/2008 - 20:59:33 | D ] 	C:\PVSW
[13/03/2008 - 20:59:33 | D ] 	C:\pvswarch
[16/05/2011 - 20:08:04 | SHD ] 	C:\RECYCLER
[16/01/2009 - 12:43:50 | D ] 	C:\Rooter$
[27/12/2007 - 20:16:51 | N | 232] 	C:\sqmdata00.sqm
[30/08/2008 - 19:49:59 | N | 232] 	C:\sqmdata01.sqm
[15/11/2008 - 22:30:11 | N | 268] 	C:\sqmdata02.sqm
[15/07/2009 - 00:15:37 | N | 292] 	C:\sqmdata03.sqm
[27/12/2007 - 20:16:51 | N | 244] 	C:\sqmnoopt00.sqm
[30/08/2008 - 19:49:59 | N | 244] 	C:\sqmnoopt01.sqm
[15/11/2008 - 22:30:10 | N | 244] 	C:\sqmnoopt02.sqm
[15/07/2009 - 00:15:37 | N | 244] 	C:\sqmnoopt03.sqm
[16/09/2005 - 10:28:42 | D ] 	C:\SUPPORT
[08/11/2005 - 09:21:22 | N | 237] 	C:\SWSTAMP.TXT
[28/03/2011 - 04:45:11 | SHD ] 	C:\System Volume Information
[27/12/2005 - 08:17:34 | D ] 	C:\TOOLSCD
[16/05/2011 - 19:34:30 | N | 23] 	C:	xt
[31/01/2011 - 14:27:50 | N | 874] 	C:\uninstall.log
[16/05/2011 - 20:08:04 | D ] 	C:\UsbFix
[16/05/2011 - 20:08:46 | A | 1120] 	C:\UsbFix.txt
[16/09/2005 - 10:42:50 | D ] 	C:\VALUEADD
[06/12/2009 - 23:19:57 | D ] 	C:\VJVod_Cache
[16/05/2011 - 19:12:06 | D ] 	C:\WINDOWS
[24/01/2011 - 18:20:36 | N | 1996814] 	G:\bookmarks.html
[24/01/2011 - 18:21:06 | N | 946170] 	G:\bookmarks-2011-01-24.json
[15/04/2011 - 23:56:54 | N | 165] 	G:\~$BON DE COMMANDE.xlsx
[07/04/2011 - 19:49:08 | D ] 	G:\RUI

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
G:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_AUDE.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |










Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6592

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

16/05/2011 21:34:30
mbam-log-2011-05-16 (21-34-25).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 261225
Temps écoulé: 1 heure(s), 8 minute(s), 46 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\system volume information\_restore{ecb3ad12-64e1-4857-9a37-361e4dea76a5}\RP723\A0194992.sys (Rootkit.Agent) -> No action taken.
c:\system volume information\_restore{ecb3ad12-64e1-4857-9a37-361e4dea76a5}\RP733\A0196702.exe (Trojan.Dropper.PGen) -> No action taken.
c:\documents and settings\audeetalain\Bureau\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.


al

gen-hackman · Answer

ok poste ce fichier ici :

C:\Pre_Scan.txt

al13 · Answer

re 




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan 1.0.1.4 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Mis à jour le 16/05/2011 | 16.10 par g3n-h@ckm@n
Utilisateur : audeetalain (Administrateurs)
Ordinateur : AUDE

Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 8.0.6001.18702
Mozilla Firefox : 4.0.1 (fr)

Scan : 22:21:01 | 16/05/2011

¤¤¤¤¤¤¤¤¤¤¤ Processus en cours

620 | C:\WINDOWS\System32\smss.exe - SYSTEM - Normal - 4
676 | C:\WINDOWS\system32\csrss.exe - SYSTEM - Normal - 620
700 | C:\WINDOWS\system32\winlogon.exe - SYSTEM - High - 620
884 | C:\WINDOWS\system32\services.exe - SYSTEM - Normal - 700
896 | C:\WINDOWS\system32\lsass.exe - SYSTEM - Normal - 700
1120 | C:\WINDOWS\system32\svchost.exe - SYSTEM - Normal - 884
1208 | C:\WINDOWS\system32\svchost.exe - SERVICE RÉSEAU - Normal - 884
1352 | C:\WINDOWS\System32\svchost.exe - SYSTEM - Normal - 884
1388 | C:\WINDOWS\system32\svchost.exe - SYSTEM - Normal - 884
1524 | C:\WINDOWS\system32\svchost.exe - SERVICE RÉSEAU - Normal - 884
1696 | C:\WINDOWS\system32\svchost.exe - SERVICE LOCAL - Normal - 884
1884 | C:\WINDOWS\system32\brsvc01a.exe - SYSTEM - Normal - 884
1896 | C:\WINDOWS\system32\spoolsv.exe - SYSTEM - Normal - 884
1908 | C:\WINDOWS\system32\brss01a.exe - SYSTEM - Normal - 1884
196 | C:\Program Files\Avira\AntiVir Desktop\sched.exe - SYSTEM - Normal - 884
1272 | C:\Program Files\Avira\AntiVir Desktop\avguard.exe - SYSTEM - Normal - 884
1288 | C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe - SYSTEM - Normal - 884
1380 | C:\WINDOWS\system32\DVDRAMSV.exe - SYSTEM - Normal - 884
1444 | C:\WINDOWS\System32\svchost.exe - SYSTEM - Normal - 884
1568 | C:\PVSW\Bin\WGE_SRV.exe - SYSTEM - Normal - 884
136 | C:\Program Files\Java\jre6\bin\jqs.exe - SYSTEM - Idle - 884
712 | C:\Program Files\Avira\AntiVir Desktop\avshadow.exe - SYSTEM - Normal - 1272
1600 | C:\WINDOWS\system32\lxdxcoms.exe - SYSTEM - Normal - 884
1580 | C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE - SYSTEM - Normal - 884
1828 | C:\WINDOWS\system32\PGISER~1.EXE - SYSTEM - Normal - 884
2036 | C:\WINDOWS\system32\HPZipm12.exe - SYSTEM - Normal - 884
204 | C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe - SYSTEM - Normal - 884
812 | C:\WINDOWS\system32\svchost.exe - SYSTEM - Normal - 884
2408 | C:\PVSW\BIN\W3dbsmgr.EXE - SYSTEM - Normal - 1568
2680 | C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe - audeetalain - Normal - 556
2800 | C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe - audeetalain - Normal - 556
2840 | C:\Program Files\Avira\AntiVir Desktop\avgnt.exe - audeetalain - Normal - 556
3020 | C:\WINDOWS\system32\ctfmon.exe - audeetalain - Normal - 556
3048 | C:\Program Files\Microsoft ActiveSync\wcescomm.exe - audeetalain - Normal - 556
3252 | C:\WINDOWS\System32\alg.exe - SERVICE LOCAL - Normal - 884
3620 | C:\PROGRA~1\MI3AA1~1apimgr.exe - audeetalain - Normal - 1120
3964 | C:\WINDOWS\System32\svchost.exe - SYSTEM - Normal - 884
1684 | C:\WINDOWS\system32\wbem\wmiapsrv.exe - SYSTEM - Normal - 884
2108 | C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe - audeetalain - Normal - 1252
2380 | C:\WINDOWS\system32\wscntfy.exe - audeetalain - Normal - 1352
3572 | C:\Documents and Settings\audeetalain\Bureau\winlogon.exe - audeetalain - Normal - 2320
352 | C:\WINDOWS\system32\cmd.exe - audeetalain - Normal - 3572
384 | C:\Kill'em\Pv.exe - audeetalain - Normal - 352

¤¤¤¤¤¤¤¤¤¤ Winlogon

[HKLM | Winlogon] | Shell : Explorer.exe
[HKLM | Winlogon] | AutoRestartShell : 1
[HKLM | Winlogon] | userinit : C:\WINDOWS\system32\Userinit.exe,
[HKLM | Winlogon] | PowerDownAfterShutdown : 1
[HKLM | Winlogon] | System : 

¤¤¤¤¤¤¤¤¤¤ Associations

[.exe] : exefile
[exefile | command] : "%1" %*
[.com] : ComFile
[comfile | command] : "%1" %*
[.reg] : regfile
[regfile | command] : regedit.exe "%1"
[.scr] : scrfile
[scrfile | command] : "%1" /S
[.bat] : batfile
[batfile | command] : "%1" %*
[.cmd] : cmdfile
[cmdfile | command] : "%1" %*
[.pif] : piffile
[piffile | command] : "%1" %*
[.url] : InternetShortcut
[InternetShortcut | command] : "C:\WINDOWS\system32undll32.exe" "C:\WINDOWS\system32\ieframe.dll",OpenURL %l
[Application.Manifest | command] : rundll32.exe dfshim.dll,ShOpenVerbApplication %1
[Application.Reference | command] : rundll32.exe dfshim.dll,ShOpenVerbShortcut %1|%2
[Folder | command] : C:\WINDOWS\explorer.exe

¤

[Firefox | Command] | @  : "C:\Program Files\Mozilla Firefox\Firefox.exe"
[Firefox - Safemode | Command] | @ : "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode
[IE | Command] | @ : "C:\Program Files\Internet Explorer\iexplore.exe"
[Applications | IE | Command] | @ : "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1
[Assoc | Applications] | @ : http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s

¤¤¤¤¤¤¤¤¤¤ Divers

[HKCU | Desktop] | Wallpaper : C:\Documents and Settings\audeetalain\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
[HKLM | policies\Explorer] | NoDriveTypeAutoRun : 145
[HKLM | policies\Explorer] | HonorAutoRunSetting : 1

¤¤¤¤¤¤¤¤¤¤ Services

[Ndisuio] | Start : 3
[lmhosts] | Start : 2 : Actif
[LanmanWorkstation] | Start : 2 : Actif
[LanmanServer] | Start : 2 : Actif
[Audiosrv] | Start : 2 : Actif
[ERSvc] | Start : 2 : Actif
[Bits] | Start : 2 : Actif
[CryptSvc] | Start : 2 : Actif
[EapHost] | Start : 2 : Actif
[SharedAccess] | Start : 2 : Actif
[wuauserv] | Start : 2 : Actif
[wscsvc] | Start : 2 : Actif
[wzcsvc] | Start : 2 : Actif

¤¤¤¤¤¤¤¤¤¤ Internet Explorer

[HKCU | Main] | Start Page : https://www.google.com/?gws_rd=ssl
[HKCU | Main] | Local Page : C:\WINDOWS\system32\blank.htm
[HKCU | Main] | Search Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

[HKLM | Main] | Start Page : https://www.msn.com/fr-fr/?ocid=iehp
[HKLM | Main] | Local Page : C:\WINDOWS\system32\blank.htm
[HKLM | Main] | Default_Search_URL : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKLM | Main] | Default_Page_URL : https://www.msn.com/fr-fr/?ocid=iehp
[HKLM | Main] | Search Page : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

¤¤¤¤¤¤¤¤¤¤ Processus

\WINDOWS\explorer.exe -> Processus stoppé 
C:\WINDOWS\explorer.exe -> Processus stoppé 
C:\WINDOWS\explorer.exe -> Processus stoppé 

¤¤¤¤¤¤¤¤¤¤ Traitement Fichiers | Dossiers | Registre

Mise en quarantaine :  C:\DOCUME~1\AUDEET~1\LOCALS~1\Temp\e4j162.tmp_dir20968
Erreur de suppression :  C:\DOCUME~1\AUDEET~1\LOCALS~1\Temp\e4j162.tmp_dir20968

¤¤¤¤¤¤¤¤¤¤ IFEO


¤¤¤¤¤¤¤¤¤¤ Mountpoints2


¤¤¤¤¤¤¤¤¤¤ Listing %AppData%

C:\Documents and Settings\audeetalain\Application Data\$_hpcst$.hpc
C:\Documents and Settings\audeetalain\Application Data\1&1
C:\Documents and Settings\audeetalain\Application Data\360WD
C:\Documents and Settings\audeetalain\Application Data\ACD Systems
C:\Documents and Settings\audeetalain\Application Data\AddressBar
C:\Documents and Settings\audeetalain\Application Data\Adobe
C:\Documents and Settings\audeetalain\Application Data\AdobeUM
C:\Documents and Settings\audeetalain\Application Data\AgipaMaster
C:\Documents and Settings\audeetalain\Application Data\Ahead
C:\Documents and Settings\audeetalain\Application Data\AKVIS LLC
C:\Documents and Settings\audeetalain\Application Data\APLI Master
C:\Documents and Settings\audeetalain\Application Data\Apple Computer
C:\Documents and Settings\audeetalain\Application Data\ArchiFacile
C:\Documents and Settings\audeetalain\Application Data\ArcSoft
C:\Documents and Settings\audeetalain\Application Data\Avira
C:\Documents and Settings\audeetalain\Application Data\Azureus
C:\Documents and Settings\audeetalain\Application Data\Brother
C:\Documents and Settings\audeetalain\Application Data\Comptabilité
C:\Documents and Settings\audeetalain\Application Data\Corel
C:\Documents and Settings\audeetalain\Application Data\DAEMON Tools
C:\Documents and Settings\audeetalain\Application Data\desktop.ini
C:\Documents and Settings\audeetalain\Application Data\DivX
C:\Documents and Settings\audeetalain\Application Data\dvdcss
C:\Documents and Settings\audeetalain\Application Data\EBP
C:\Documents and Settings\audeetalain\Application Data\ESTsoft
C:\Documents and Settings\audeetalain\Application Data\FastStone
C:\Documents and Settings\audeetalain\Application Data\FaxCtr
C:\Documents and Settings\audeetalain\Application Data\FileOpen
C:\Documents and Settings\audeetalain\Application Data\GlarySoft
C:\Documents and Settings\audeetalain\Application Data\Google
C:\Documents and Settings\audeetalain\Application Data\Help
C:\Documents and Settings\audeetalain\Application Data\HP
C:\Documents and Settings\audeetalain\Application Data\Identities
C:\Documents and Settings\audeetalain\Application Data\Image Zone Express
C:\Documents and Settings\audeetalain\Application Data\InstallShield
C:\Documents and Settings\audeetalain\Application Data\Intel
C:\Documents and Settings\audeetalain\Application Data\InterVideo
C:\Documents and Settings\audeetalain\Application Data\Lavasoft
C:\Documents and Settings\audeetalain\Application Data\Lexmark Productivity Studio
C:\Documents and Settings\audeetalain\Application Data\LiveCAD3
C:\Documents and Settings\audeetalain\Application Data\Macromedia
C:\Documents and Settings\audeetalain\Application Data\Malwarebytes
C:\Documents and Settings\audeetalain\Application Data\Media Player Classic
C:\Documents and Settings\audeetalain\Application Data\Microsoft
C:\Documents and Settings\audeetalain\Application Data\Mozilla
C:\Documents and Settings\audeetalain\Application Data\MSNInstaller
C:\Documents and Settings\audeetalain\Application Data\NewspaperDirect
C:\Documents and Settings\audeetalain\Application Data\Paye
C:\Documents and Settings\audeetalain\Application Data\QuickScan
C:\Documents and Settings\audeetalain\Application Data\QuickZip45.ini
C:\Documents and Settings\audeetalain\Application Data\SecondLife
C:\Documents and Settings\audeetalain\Application Data\SogouPY
C:\Documents and Settings\audeetalain\Application Data\SogouPY.users
C:\Documents and Settings\audeetalain\Application Data\SolidDocuments
C:\Documents and Settings\audeetalain\Application Data\Sonic
C:\Documents and Settings\audeetalain\Application Data\Sony
C:\Documents and Settings\audeetalain\Application Data\Sun
C:\Documents and Settings\audeetalain\Application Data\Talkback
C:\Documents and Settings\audeetalain\Application Data\Template
C:\Documents and Settings\audeetalain\Application Data\Thunderbird
C:\Documents and Settings\audeetalain\Application Data	oshiba
C:\Documents and Settings\audeetalain\Application Data\Uniblue
C:\Documents and Settings\audeetalain\Application Data\vlc
C:\Documents and Settings\audeetalain\Application Data\Vso
C:\Documents and Settings\audeetalain\Application Data\Wallpaper
C:\Documents and Settings\audeetalain\Application Data\WinRAR
C:\Documents and Settings\audeetalain\Application Data\XnView

¤¤¤¤¤¤¤¤¤¤ Listing %CommonAppData%

C:\Documents and Settings\All Users\Application Data\360SD
C:\Documents and Settings\All Users\Application Data\ACD Systems
C:\Documents and Settings\All Users\Application Data\Adobe
C:\Documents and Settings\All Users\Application Data\Adobe Systems
C:\Documents and Settings\All Users\Application Data\Apple
C:\Documents and Settings\All Users\Application Data\Apple Computer
C:\Documents and Settings\All Users\Application Data\ArcSoft
C:\Documents and Settings\All Users\Application Data\Avira
C:\Documents and Settings\All Users\Application Data\Azureus
C:\Documents and Settings\All Users\Application Data\Ciel
C:\Documents and Settings\All Users\Application Data\desktop.ini
C:\Documents and Settings\All Users\Application Data\DivX
C:\Documents and Settings\All Users\Application Data\Downloaded Installations
C:\Documents and Settings\All Users\Application Data\EBP
C:\Documents and Settings\All Users\Application Data\F-Secure
C:\Documents and Settings\All Users\Application Data\FileOpen
C:\Documents and Settings\All Users\Application Data\FLEXnet
C:\Documents and Settings\All Users\Application Data\Google
C:\Documents and Settings\All Users\Application Data\HP
C:\Documents and Settings\All Users\Application Data\hpzinstall.log
C:\Documents and Settings\All Users\Application Data\InstallShield
C:\Documents and Settings\All Users\Application Data\Intel
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
C:\Documents and Settings\All Users\Application Data\Lavasoft
C:\Documents and Settings\All Users\Application Data\LogiShrd
C:\Documents and Settings\All Users\Application Data\ma-config.com
C:\Documents and Settings\All Users\Application Data\Macrovision
C:\Documents and Settings\All Users\Application Data\Malwarebytes
C:\Documents and Settings\All Users\Application Data\McAfee
C:\Documents and Settings\All Users\Application Data\Memeo
C:\Documents and Settings\All Users\Application Data\Microsoft
C:\Documents and Settings\All Users\Application Data\MSScanAppDataDir
C:\Documents and Settings\All Users\Application Data\NortonInstaller
C:\Documents and Settings\All Users\Application Data\pdf995
C:\Documents and Settings\All Users\Application Data\PPLive
C:\Documents and Settings\All Users\Application Data\SBSI
C:\Documents and Settings\All Users\Application Data\SolidDocuments
C:\Documents and Settings\All Users\Application Data\Sony Ericsson
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
C:\Documents and Settings\All Users\Application Data\SSScanAppDataDir
C:\Documents and Settings\All Users\Application Data\Sun
C:\Documents and Settings\All Users\Application Data\ThumbnailCache4R
C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
C:\Documents and Settings\All Users\Application Data\Windows Live Toolbar
C:\Documents and Settings\All Users\Application Data\{612513EC-BDE0-4A36-A53E-87B1CCA3B679}
C:\Documents and Settings\All Users\Application Data\{B33CBE2B-A739-401D-A5E0-041195C4A17B}
C:\Documents and Settings\All Users\Application Data\{CCC28D1F-4D39-4194-9A86-45D0479798D3}
C:\Documents and Settings\All Users\Application Data\{DF22105C-6801-4541-A3AA-F3BD5A824303}

gen-hackman · Answer

&#9654 Télécharge Reload_TDSSKiller

&#9654 Lance le 

choisis : télécharger la derniere version

&#9654 relance-le 

choisis : lancer le nettoyage

TDSSKiller va s'ouvrir , clique sur "Start Scan"

une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

&#9654 Copie/Colle son contenu dans ta prochaine réponse.

al13 · Answer

hello




2011/05/17 17:39:02.0687 1236	TDSS rootkit removing tool 2.5.1.0 May 13 2011 13:20:29
2011/05/17 17:39:02.0843 1236	================================================================================
2011/05/17 17:39:02.0843 1236	SystemInfo:
2011/05/17 17:39:02.0843 1236	
2011/05/17 17:39:02.0843 1236	OS Version: 5.1.2600 ServicePack: 3.0
2011/05/17 17:39:02.0843 1236	Product type: Workstation
2011/05/17 17:39:02.0843 1236	ComputerName: AUDE
2011/05/17 17:39:02.0843 1236	UserName: audeetalain
2011/05/17 17:39:02.0843 1236	Windows directory: C:\WINDOWS
2011/05/17 17:39:02.0843 1236	System windows directory: C:\WINDOWS
2011/05/17 17:39:02.0843 1236	Processor architecture: Intel x86
2011/05/17 17:39:02.0843 1236	Number of processors: 1
2011/05/17 17:39:02.0843 1236	Page size: 0x1000
2011/05/17 17:39:02.0843 1236	Boot type: Normal boot
2011/05/17 17:39:02.0843 1236	================================================================================
2011/05/17 17:39:03.0265 1236	Initialize success
2011/05/17 17:39:18.0906 0716	================================================================================
2011/05/17 17:39:18.0906 0716	Scan started
2011/05/17 17:39:18.0906 0716	Mode: Manual; 
2011/05/17 17:39:18.0906 0716	================================================================================
2011/05/17 17:39:19.0515 0716	ACPI            (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/05/17 17:39:19.0625 0716	ACPIEC          (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
2011/05/17 17:39:19.0812 0716	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/05/17 17:39:19.0984 0716	AegisP          (023867b6606fbabcdd52e089c4a507da) C:\WINDOWS\system32\DRIVERS\AegisP.sys
2011/05/17 17:39:20.0156 0716	Afc             (a7b8a3a79d35215d798a300df49ed23f) C:\WINDOWS\system32\drivers\Afc.sys
2011/05/17 17:39:20.0265 0716	AFD             (7618d5218f2a614672ec61a80d854a37) C:\WINDOWS\System32\drivers\afd.sys
2011/05/17 17:39:20.0468 0716	AgereSoftModem  (029e01cb2938bec5af31bf47b6af0159) C:\WINDOWS\system32\DRIVERS\AGRSM.sys
2011/05/17 17:39:20.0937 0716	alcan5wn        (c7e217cd964d0067f18263429c87ec1b) C:\WINDOWS\system32\DRIVERS\alcan5wn.sys
2011/05/17 17:39:21.0109 0716	alcaudsl        (8080b5ea17a763bbce6c92bbc6ceefe8) C:\WINDOWS\system32\DRIVERS\alcaudsl.sys
2011/05/17 17:39:21.0515 0716	ALCXWDM         (dd8520280304b6145a6be31008748c7c) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
2011/05/17 17:39:22.0234 0716	ApfiltrService  (87ec3fdcaf6c5052e2e72b861dedd3d3) C:\WINDOWS\system32\DRIVERS\Apfiltr.sys
2011/05/17 17:39:22.0375 0716	Arp1394         (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/05/17 17:39:22.0828 0716	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/05/17 17:39:23.0031 0716	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/05/17 17:39:23.0203 0716	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/05/17 17:39:23.0328 0716	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/05/17 17:39:23.0500 0716	avgio           (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
2011/05/17 17:39:23.0687 0716	avgntflt        (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/05/17 17:39:23.0765 0716	avipbb          (5fedef54757b34fb611b9ec8fb399364) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/05/17 17:39:23.0843 0716	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/05/17 17:39:23.0906 0716	Bridge          (f934d1b230f84e1d19dd00ac5a7a83ed) C:\WINDOWS\system32\DRIVERS\bridge.sys
2011/05/17 17:39:23.0953 0716	BridgeMP        (f934d1b230f84e1d19dd00ac5a7a83ed) C:\WINDOWS\system32\DRIVERS\bridge.sys
2011/05/17 17:39:24.0109 0716	BrScnUsb        (6cf3aed19c2185c60de2ae50ee37a342) C:\WINDOWS\system32\Drivers\BrScnUsb.sys
2011/05/17 17:39:24.0375 0716	BrSerIf         (26051d886f3333cb41857d6f52248de1) C:\WINDOWS\system32\Drivers\BrSerIf.sys
2011/05/17 17:39:24.0562 0716	BrUsbSer        (7ac85cdc03befd78908b3b6a73d201d0) C:\WINDOWS\system32\Drivers\BrUsbSer.sys
2011/05/17 17:39:24.0796 0716	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/05/17 17:39:24.0921 0716	CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/05/17 17:39:25.0343 0716	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/05/17 17:39:25.0515 0716	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/05/17 17:39:25.0640 0716	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/05/17 17:39:25.0703 0716	Changer         (2a5815ca6fff24b688c01f828b96819c) C:\WINDOWS\system32\drivers\Changer.sys
2011/05/17 17:39:25.0875 0716	CmBatt          (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/05/17 17:39:26.0078 0716	Compbatt        (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/05/17 17:39:26.0187 0716	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/05/17 17:39:26.0343 0716	dmboot          (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/05/17 17:39:26.0500 0716	dmio            (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/05/17 17:39:26.0640 0716	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/05/17 17:39:26.0796 0716	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/05/17 17:39:27.0265 0716	driverhardwarev2 (a694d8db6d360a3bbb0bd1517f1c1aee) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
2011/05/17 17:39:27.0343 0716	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/05/17 17:39:27.0515 0716	drvmcdb         (96bc8f872f0270c10edc3931f1c03776) C:\WINDOWS\system32\drivers\drvmcdb.sys
2011/05/17 17:39:27.0656 0716	drvnddm         (5afbec7a6ac61b211633dfdb1d9e0c89) C:\WINDOWS\system32\drivers\drvnddm.sys
2011/05/17 17:39:27.0906 0716	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/05/17 17:39:28.0031 0716	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/05/17 17:39:28.0093 0716	Fips            (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/05/17 17:39:28.0171 0716	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/05/17 17:39:28.0265 0716	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/05/17 17:39:28.0375 0716	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/05/17 17:39:28.0515 0716	Ftdisk          (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/05/17 17:39:28.0687 0716	ggflt           (007aea2e06e7cef7372e40c277163959) C:\WINDOWS\system32\DRIVERS\ggflt.sys
2011/05/17 17:39:28.0828 0716	ggsemc          (c73de35960ca75c5ab4ae636b127c64e) C:\WINDOWS\system32\DRIVERS\ggsemc.sys
2011/05/17 17:39:28.0984 0716	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/05/17 17:39:29.0093 0716	HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/05/17 17:39:29.0296 0716	HPZid412        (9f1d80908658eb7f1bf70809e0b51470) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
2011/05/17 17:39:29.0484 0716	HPZipr12        (f7e3e9d50f9cd3de28085a8fdaa0a1c3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
2011/05/17 17:39:29.0609 0716	HPZius12        (cf1b7951b4ec8d13f3c93b74bb2b461b) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
2011/05/17 17:39:29.0781 0716	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/05/17 17:39:30.0078 0716	i2omgmt         (9368670bd426ebea5e8b18a62416ec28) C:\WINDOWS\system32\drivers\i2omgmt.sys
2011/05/17 17:39:30.0328 0716	i8042prt        (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/05/17 17:39:30.0921 0716	ialm            (2aae7be67911f4aec9ad28e9cfb9096f) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
2011/05/17 17:39:31.0531 0716	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/05/17 17:39:31.0765 0716	IntelIde        (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\system32\DRIVERS\intelide.sys
2011/05/17 17:39:31.0843 0716	intelppm        (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/05/17 17:39:31.0921 0716	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/05/17 17:39:32.0125 0716	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/05/17 17:39:32.0281 0716	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/05/17 17:39:32.0343 0716	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/05/17 17:39:32.0578 0716	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/05/17 17:39:32.0906 0716	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/05/17 17:39:33.0218 0716	isapnp          (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/05/17 17:39:33.0468 0716	Kbdclass        (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/05/17 17:39:33.0593 0716	kbdhid          (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/05/17 17:39:33.0937 0716	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/05/17 17:39:34.0078 0716	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/05/17 17:39:34.0281 0716	lbrtfdc         (406598827a1b5f77954de11dde115ced) C:\WINDOWS\system32\drivers\lbrtfdc.sys
2011/05/17 17:39:34.0531 0716	LHidFilt        (8b30311241f97b35167afe68d79e8530) C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys
2011/05/17 17:39:34.0859 0716	LMouFilt        (48d7422a6c4eec886b56ac534cfa3acf) C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys
2011/05/17 17:39:35.0093 0716	meiudf          (7efac183a25b30fb5d64cc9d484b1eb6) C:\WINDOWS\system32\Drivers\meiudf.sys
2011/05/17 17:39:35.0250 0716	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/05/17 17:39:35.0453 0716	Modem           (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/05/17 17:39:35.0546 0716	Mouclass        (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/05/17 17:39:35.0687 0716	mouhid          (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/05/17 17:39:35.0812 0716	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/05/17 17:39:35.0921 0716	MPE             (c0f8e0c2c3c0437cf37c6781896dc3ec) C:\WINDOWS\system32\DRIVERS\MPE.sys
2011/05/17 17:39:36.0156 0716	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/05/17 17:39:36.0468 0716	MRxSmb          (0ea4d8ed179b75f8afa7998ba22285ca) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/05/17 17:39:37.0015 0716	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/05/17 17:39:37.0078 0716	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/05/17 17:39:37.0140 0716	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/05/17 17:39:37.0187 0716	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/05/17 17:39:37.0234 0716	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/05/17 17:39:37.0281 0716	MSTEE           (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/05/17 17:39:37.0546 0716	Mup             (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/05/17 17:39:37.0703 0716	NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/05/17 17:39:37.0812 0716	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/05/17 17:39:37.0921 0716	NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/05/17 17:39:38.0000 0716	NdisTapi        (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS
distapi.sys
2011/05/17 17:39:38.0359 0716	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS
disuio.sys
2011/05/17 17:39:38.0468 0716	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS
diswan.sys
2011/05/17 17:39:38.0687 0716	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/05/17 17:39:39.0046 0716	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS
etbios.sys
2011/05/17 17:39:39.0281 0716	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS
etbt.sys
2011/05/17 17:39:39.0687 0716	Netdevio        (1265eb253ed4ebe4acb3bd5f548ff796) C:\WINDOWS\system32\DRIVERS
etdevio.sys
2011/05/17 17:39:39.0906 0716	NIC1394         (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS
ic1394.sys
2011/05/17 17:39:40.0328 0716	npapimon        (61fafbf2cfb4e367622b010c7623d69d) C:\WINDOWS\system32\drivers
papimon.sys
2011/05/17 17:39:40.0484 0716	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/05/17 17:39:40.0734 0716	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/05/17 17:39:41.0109 0716	NuidFltr        (cf7e041663119e09d2e118521ada9300) C:\WINDOWS\system32\DRIVERS\NuidFltr.sys
2011/05/17 17:39:41.0468 0716	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/05/17 17:39:41.0640 0716	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS
wlnkflt.sys
2011/05/17 17:39:41.0796 0716	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS
wlnkfwd.sys
2011/05/17 17:39:42.0000 0716	ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/05/17 17:39:42.0203 0716	Parport         (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys
2011/05/17 17:39:42.0328 0716	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/05/17 17:39:42.0453 0716	ParVdm          (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/05/17 17:39:42.0640 0716	pavboot         (3adb8bd6154a3ef87496e8fce9c22493) C:\WINDOWS\system32\drivers\pavboot.sys
2011/05/17 17:39:42.0875 0716	PCANDIS5        (ceef86cb35abe95c40a88784f5b631ad) C:\WINDOWS\system32\PCANDIS5.SYS
2011/05/17 17:39:43.0359 0716	PCASp50         (07c02c892e8e1a72d6bf35004f0e9c5e) C:\WINDOWS\system32\Drivers\PCASp50.sys
2011/05/17 17:39:43.0546 0716	PCI             (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/05/17 17:39:44.0265 0716	PCIIde          (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/05/17 17:39:44.0406 0716	Pcmcia          (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
2011/05/17 17:39:44.0937 0716	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERSaspptp.sys
2011/05/17 17:39:45.0078 0716	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/05/17 17:39:45.0218 0716	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/05/17 17:39:45.0515 0716	PTV339          (a91ec021c1a8860eba475bc93068d826) C:\WINDOWS\system32\DRIVERS\PTV339.SYS
2011/05/17 17:39:45.0750 0716	PxHelp20        (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/05/17 17:39:46.0234 0716	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERSasacd.sys
2011/05/17 17:39:46.0343 0716	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERSasl2tp.sys
2011/05/17 17:39:46.0468 0716	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERSaspppoe.sys
2011/05/17 17:39:46.0578 0716	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERSaspti.sys
2011/05/17 17:39:46.0671 0716	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERSdbss.sys
2011/05/17 17:39:46.0843 0716	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/05/17 17:39:46.0984 0716	RDPWD           (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/05/17 17:39:47.0250 0716	redbook         (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERSedbook.sys
2011/05/17 17:39:47.0500 0716	RTL8023xp       (cf84b1f0e8b14d4120aaf9cf35cbb265) C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys
2011/05/17 17:39:47.0687 0716	rtl8139         (d507c1400284176573224903819ffda3) C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
2011/05/17 17:39:47.0890 0716	RTLWUSB         (0534004db838fd5ae5f64e8d78a544dd) C:\WINDOWS\system32\DRIVERS\RTL8187.sys
2011/05/17 17:39:48.0093 0716	s0017bus        (594ff5620661d1386475406e78cb6f2f) C:\WINDOWS\system32\DRIVERS\s0017bus.sys
2011/05/17 17:39:48.0218 0716	s0017mdfl       (7258f550419d543bc5c8e80c578a5d54) C:\WINDOWS\system32\DRIVERS\s0017mdfl.sys
2011/05/17 17:39:48.0468 0716	s0017mdm        (1de4f6607feb17a15dbd4f1b139e6d2f) C:\WINDOWS\system32\DRIVERS\s0017mdm.sys
2011/05/17 17:39:48.0687 0716	s0017mgmt       (9814e6bacc06d2526cd52981c7eeedf0) C:\WINDOWS\system32\DRIVERS\s0017mgmt.sys
2011/05/17 17:39:48.0859 0716	s0017nd5        (2c62cd58225973f26682cd4f783ddede) C:\WINDOWS\system32\DRIVERS\s0017nd5.sys
2011/05/17 17:39:49.0078 0716	s0017obex       (f87c3422e84b2fb1b43e0a26247ad5a5) C:\WINDOWS\system32\DRIVERS\s0017obex.sys
2011/05/17 17:39:49.0437 0716	s0017unic       (df5e7360a0afa5956bf75da683d0679f) C:\WINDOWS\system32\DRIVERS\s0017unic.sys
2011/05/17 17:39:49.0671 0716	sdbus           (8d04819a3ce51b9eb47e5689b44d43c4) C:\WINDOWS\system32\DRIVERS\sdbus.sys
2011/05/17 17:39:50.0062 0716	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/05/17 17:39:50.0265 0716	seehcri         (e5b56569a9f79b70314fede6c953641e) C:\WINDOWS\system32\DRIVERS\seehcri.sys
2011/05/17 17:39:50.0640 0716	Serial          (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys
2011/05/17 17:39:50.0796 0716	sffdisk         (0fa803c64df0914b41f807ea276bf2a6) C:\WINDOWS\system32\DRIVERS\sffdisk.sys
2011/05/17 17:39:50.0875 0716	sffp_sd         (c17c331e435ed8737525c86a7557b3ac) C:\WINDOWS\system32\DRIVERS\sffp_sd.sys
2011/05/17 17:39:51.0000 0716	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/05/17 17:39:51.0421 0716	SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/05/17 17:39:51.0750 0716	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/05/17 17:39:52.0218 0716	sptd            (7f1b7c4d446cd3f926af45b8c48bd593) C:\WINDOWS\system32\Drivers\sptd.sys
2011/05/17 17:39:52.0218 0716	Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: 7f1b7c4d446cd3f926af45b8c48bd593
2011/05/17 17:39:52.0250 0716	sptd - detected LockedFile.Multi.Generic (1)
2011/05/17 17:39:52.0421 0716	Spyder3         (1c63fe706ab797bc3c24813ff969b4de) C:\WINDOWS\system32\DRIVERS\Spyder3.sys
2011/05/17 17:39:52.0718 0716	sr              (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/05/17 17:39:52.0921 0716	Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/05/17 17:39:53.0343 0716	SrvcSSIOMngr    (79b7af340d55861df1d69e7bac975fcc) C:\WINDOWS\system32\Drivers\SSIoMngr.sys
2011/05/17 17:39:53.0484 0716	sscdbhk5        (98625722ad52b40305e74aaa83c93086) C:\WINDOWS\system32\drivers\sscdbhk5.sys
2011/05/17 17:39:53.0656 0716	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/05/17 17:39:54.0046 0716	ssrtln          (d79412e3942c8a257253487536d5a994) C:\WINDOWS\system32\drivers\ssrtln.sys
2011/05/17 17:39:54.0234 0716	ST330           (c9fa6a70c051fc59d22c2e4cd211ad9b) C:\WINDOWS\system32\drivers\st330.sys
2011/05/17 17:39:54.0359 0716	STBUS           (0017202eb0224f82706f04ed35ab23c2) C:\WINDOWS\system32\drivers\stbus.sys
2011/05/17 17:39:54.0671 0716	StillCam        (3f669c9fc6411bdbc0155544aa876e46) C:\WINDOWS\system32\DRIVERS\serscan.sys
2011/05/17 17:39:54.0859 0716	streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/05/17 17:39:55.0000 0716	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/05/17 17:39:55.0265 0716	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/05/17 17:39:55.0515 0716	symlcbrd        (6e65fe9eb2406d17fe560711060b08dc) C:\WINDOWS\system32\drivers\symlcbrd.sys
2011/05/17 17:39:55.0734 0716	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/05/17 17:39:56.0015 0716	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS	cpip.sys
2011/05/17 17:39:56.0390 0716	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/05/17 17:39:56.0531 0716	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/05/17 17:39:56.0656 0716	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS	ermdd.sys
2011/05/17 17:39:56.0843 0716	tfsnboio        (d0177776e11b0b3f272eebd262a69661) C:\WINDOWS\system32\dla	fsnboio.sys
2011/05/17 17:39:57.0062 0716	tfsncofs        (599804bc938b8305a5422319774da871) C:\WINDOWS\system32\dla	fsncofs.sys
2011/05/17 17:39:57.0453 0716	tfsndrct        (a1902c00adc11c4d83f8e3ed947a6a32) C:\WINDOWS\system32\dla	fsndrct.sys
2011/05/17 17:39:57.0625 0716	tfsndres        (e2260a2bb1b24526bfaa7df426b69b20) C:\WINDOWS\system32\dla	fsndres.sys
2011/05/17 17:39:57.0750 0716	tfsnifs         (c4f2dea75300971cdaee311007de138d) C:\WINDOWS\system32\dla	fsnifs.sys
2011/05/17 17:39:57.0984 0716	tfsnopio        (272925be0ea919f08286d2ee6f102b0f) C:\WINDOWS\system32\dla	fsnopio.sys
2011/05/17 17:39:58.0093 0716	tfsnpool        (7b7d955e5cebc2fb88b03ef875d52a2f) C:\WINDOWS\system32\dla	fsnpool.sys
2011/05/17 17:39:58.0250 0716	tfsnudf         (e3d01263109d800c1967c12c10a0b018) C:\WINDOWS\system32\dla	fsnudf.sys
2011/05/17 17:39:58.0421 0716	tfsnudfa        (b9e9c377906e3a65bc74598fff7f7458) C:\WINDOWS\system32\dla	fsnudfa.sys
2011/05/17 17:39:58.0578 0716	tifm21          (0edc3cf7b38f4260eb006c38e4a44de4) C:\WINDOWS\system32\drivers	ifm21.sys
2011/05/17 17:39:58.0750 0716	tosrfec         (28c252f4311244a07b6dafc1fa0a2b0e) C:\WINDOWS\system32\DRIVERS	osrfec.sys
2011/05/17 17:39:58.0875 0716	TPwSav          (f163e994d26c2b17fee748fa84fbdba5) C:\WINDOWS\system32\Drivers\TPwSav.sys
2011/05/17 17:39:59.0046 0716	Tvs             (925b851b10eefece7ed6b9a1c8873135) C:\WINDOWS\system32\DRIVERS\Tvs.sys
2011/05/17 17:39:59.0250 0716	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/05/17 17:39:59.0359 0716	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/05/17 17:39:59.0625 0716	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/05/17 17:39:59.0859 0716	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/05/17 17:39:59.0953 0716	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/05/17 17:40:00.0031 0716	usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/05/17 17:40:00.0125 0716	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/05/17 17:40:00.0187 0716	USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/05/17 17:40:00.0296 0716	usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/05/17 17:40:00.0593 0716	usb_rndisx      (b6cc50279d6cd28e090a5d33244adc9a) C:\WINDOWS\system32\DRIVERS\usb8023x.sys
2011/05/17 17:40:00.0921 0716	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/05/17 17:40:01.0125 0716	VolSnap         (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/05/17 17:40:01.0609 0716	w29n51          (67caa926ef06e07f2d31056b39f51c54) C:\WINDOWS\system32\DRIVERS\w29n51.sys
2011/05/17 17:40:02.0140 0716	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/05/17 17:40:02.0328 0716	wceusbsh        (46a247f6617526afe38b6f12f5512120) C:\WINDOWS\system32\DRIVERS\wceusbsh.sys
2011/05/17 17:40:02.0546 0716	Wdf01000        (bbcfeab7e871cddac2d397ee7fa91fdc) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
2011/05/17 17:40:02.0937 0716	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/05/17 17:40:03.0265 0716	WinUSB          (fd600b032e741eb6aab509fc630f7c42) C:\WINDOWS\system32\DRIVERS\WinUSB.sys
2011/05/17 17:40:03.0671 0716	WpdUsb          (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\Drivers\wpdusb.sys
2011/05/17 17:40:03.0906 0716	WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/05/17 17:40:04.0156 0716	WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/05/17 17:40:04.0296 0716	WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/05/17 17:40:06.0593 0716	================================================================================
2011/05/17 17:40:06.0593 0716	Scan finished
2011/05/17 17:40:06.0593 0716	================================================================================
2011/05/17 17:40:06.0593 2320	Detected object count: 1
2011/05/17 17:40:55.0906 2320	LockedFile.Multi.Generic(sptd) - User select action: Skip

gen-hackman · Answer

refais OTL ?

al13 · Answer

voici les nouveaux liens pour OTL  

http://www.cijoint.fr/cjlink.php?file=cj201105/cijYcuBfXR.txt
http://www.cijoint.fr/cjlink.php?file=cj201105/cijtQyQS2R.txt

mais sinon avant le nouveau scan OTL  j'ai le guard d avira qui a trouver un logiciel malveillant dans fichier  C:/ systeme volume information......

objet:A0198233.exe     résultat positif:TR/trash.gen

gen-hackman · Answer

desactive antivir , fais un scan complet avec Malwarebytes après mise à jour et supprime la selection trouvée puis poste le rapport ensuite

al13 · Answer

Malwarebyte ne trouve qu'une infection , mais c'est Pre_scan renommer en winlogon




Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6599

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

17/05/2011 22:04:10
mbam-log-2011-05-17 (22-04-10).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 262829
Temps écoulé: 1 heure(s), 16 minute(s), 17 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\documents and settings\audeetalain\Bureau\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.

gen-hackman · Answer

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

    clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

C:\Program Files\360\360rp.exe      

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s)  dans ta prochaine réponse.

al13 · Answer

salut

http://www.virustotal.com/file-scan/reanalysis.html?id=c772fdffe86b148c107c1917139b752331ff3c491c07363d9bd816eb6fe1a74e-1305732693

gen-hackman · Answer

clic sur reanalyze stp

al13 · Answer

nouvelle analyse


http://www.virustotal.com/file-scan/reanalysis.html?id=c772fdffe86b148c107c1917139b752331ff3c491c07363d9bd816eb6fe1a74e-1305745568

gen-hackman · Answer

tu n'as pas compris ce fichier a été analysé precedemment par une autre personne et virus total a en memoire cette analyse

tu dois l'analyser , puis une fois l'analyse finie , tu clique sur reanalyze

ensuite seulement tu me donnes le lien

al13 · Answer

normalement c'est le bon lien 

http://www.virustotal.com/file-scan/report.html?id=c772fdffe86b148c107c1917139b752331ff3c491c07363d9bd816eb6fe1a74e-1305783888

gen-hackman · Answer

c'est toi qui as installé ce programme "360machin" ?

al13 · Answer

non je sais même pas a quoi ça sert

gen-hackman · Answer

ok tu peux le desinstaller ?

al13 · Answer

Salut gen-hackman


j ai pas trouver le programme "360machin" dans les répertoires de suppression  
de ccleaner ou de Glary Utilities,ni avec supprimer des programme de windows 

mais j'ai fouiner dans le dossier de "360machin"situé dans   program files,c'est un logiciel chinois 
et crois que j'ai réussie car le dossier  360machin n'ai plus dans program files

gen-hackman · Answer

d'ac :)

salut

refais OTL

al13 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201105/cij5LrTgGN.txt
http://www.cijoint.fr/cjlink.php?file=cj201105/cijUk9kvuD.txt

gen-hackman · Answer

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

    clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

C:\WINDOWS\system32\PGIService.EXE       

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s)  dans ta prochaine réponse.

al13 · Answer

http://www.virustotal.com/file-scan/report.html?id=65366e0252bbfe47ad1da5035d0501ee681f2f32f2d730eb23bc77438ae2b274-1306183849

gen-hackman · Answer

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.


&#9654Copie la liste qui se trouve en gras ci-dessous,

&#9654 colle-la dans la zone sous "Personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:Services
vvdsvc

:OTL
IE - HKU\S-1-5-21-2691983355-3078771398-3506676437-1006\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\prxtbVuz2.dll (Conduit Ltd.)  
FF - prefs.js..browser.search.defaultenginename: "Web Search..."      
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21  
FF - prefs.js..extensions.enabledItems: 5      
FF - prefs.js..extensions.enabledItems: 3      
FF - prefs.js..extensions.enabledItems: 1      
FF - prefs.js..network.proxy.http: "localhost"      
FF - prefs.js..network.proxy.http_port: 9666      
FF - prefs.js..network.proxy.socks: "localhost"      
FF - prefs.js..network.proxy.socks_port: 9050      
FF - prefs.js..network.proxy.socks_remote_dns: true      
FF - prefs.js..network.proxy.ssl: "localhost"      
FF - prefs.js..network.proxy.ssl_port: 9666      
FF - prefs.js..network.proxy.type: 4      
O2 - BHO: (no name) - {B69F34DD-F0F9-42DC-9EDD-957187DA688D} - No CLSID value found. 
O2 - BHO: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\prxtbVuz2.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\prxtbVuz2.dll (Conduit Ltd.)   
O3 - HKU\S-1-5-21-2691983355-3078771398-3506676437-1006\..\Toolbar\WebBrowser: (Vuze Remote Toolbar) - {BA14329E-9550-4989-B3F2-9732E92D17CC} - C:\Program Files\Vuze_Remote\prxtbVuz2.dll (Conduit Ltd.) 
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) 
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab (ActiveScan 2.0 Installer Class)  
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) 
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) 
O16 - DPF: {D4003189-95B1-4A2F-9A87-F2B03665960D} http://www.vexcast.com/download/vexcast.cab (Reg Error: Key error.) 

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"QuickTime Task"=-
"SunJavaUpdateSched"=-

:Files
C:\Documents and Settings\All Users\Application Data\360SD           
C:\Documents and Settings\audeetalain\Application Data\360WD      
C:\Documents and Settings\audeetalain\Application Data\AddressBar    

:commands
[emptytemp]
[start explorer]
[reboot]


&#9654 Clique sur "Correction" pour lancer la suppression.


&#9654 Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

al13 · Answer

nouveau rapport OTL


All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
Process firefox.exe killed successfully!
Process msnmsgr.exe killed successfully!
No active process named Teatimer.exe was found!
========== SERVICES/DRIVERS ==========
Service vvdsvc stopped successfully!
Service vvdsvc deleted successfully!
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-2691983355-3078771398-3506676437-1006\Software\Microsoft\Internet Explorer\URLSearchHooks\{ba14329e-9550-4989-b3f2-9732e92d17cc} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}\ deleted successfully.
C:\Program Files\Vuze_Remote\prxtbVuz2.dll moved successfully.
Prefs.js: "Web Search..." removed from browser.search.defaultenginename
Prefs.js: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 removed from extensions.enabledItems
Prefs.js: 5 removed from extensions.enabledItems
Prefs.js: 3 removed from extensions.enabledItems
Prefs.js: 1 removed from extensions.enabledItems
Prefs.js: "localhost" removed from network.proxy.http
Prefs.js: 9666 removed from network.proxy.http_port
Prefs.js: "localhost" removed from network.proxy.socks
Prefs.js: 9050 removed from network.proxy.socks_port
Prefs.js: true removed from network.proxy.socks_remote_dns
Prefs.js: "localhost" removed from network.proxy.ssl
Prefs.js: 9666 removed from network.proxy.ssl_port
Prefs.js: 4 removed from network.proxy.type
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B69F34DD-F0F9-42DC-9EDD-957187DA688D}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B69F34DD-F0F9-42DC-9EDD-957187DA688D}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}\ not found.
File C:\Program Files\Vuze_Remote\prxtbVuz2.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\{ba14329e-9550-4989-b3f2-9732e92d17cc} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}\ not found.
File C:\Program Files\Vuze_Remote\prxtbVuz2.dll not found.
Registry value HKEY_USERS\S-1-5-21-2691983355-3078771398-3506676437-1006\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{BA14329E-9550-4989-B3F2-9732E92D17CC} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BA14329E-9550-4989-B3F2-9732E92D17CC}\ not found.
File C:\Program Files\Vuze_Remote\prxtbVuz2.dll not found.
Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Starting removal of ActiveX control {9191F686-7F0A-441D-8A98-2FE3AC1BD913}
C:\WINDOWS\Downloaded Program Files\as2stubie.inf moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{9191F686-7F0A-441D-8A98-2FE3AC1BD913}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9191F686-7F0A-441D-8A98-2FE3AC1BD913}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{9191F686-7F0A-441D-8A98-2FE3AC1BD913}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9191F686-7F0A-441D-8A98-2FE3AC1BD913}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {D4003189-95B1-4A2F-9A87-F2B03665960D}
C:\WINDOWS\Downloaded Program Files\vjocx.inf moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{D4003189-95B1-4A2F-9A87-F2B03665960D}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4003189-95B1-4A2F-9A87-F2B03665960D}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{D4003189-95B1-4A2F-9A87-F2B03665960D}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4003189-95B1-4A2F-9A87-F2B03665960D}\ not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Adobe Reader Speed Launcher deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\QuickTime Task deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\SunJavaUpdateSched deleted successfully.
========== FILES ==========
C:\Documents and Settings\All Users\Application Data\360SD folder moved successfully.
C:\Documents and Settings\audeetalain\Application Data\360WD folder moved successfully.
C:\Documents and Settings\audeetalain\Application Data\AddressBar folder moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: All Users
 
User: audeetalain
->Temp folder emptied: 10144945 bytes
->Temporary Internet Files folder emptied: 8775832 bytes
->Java cache emptied: 4844177 bytes
->FireFox cache emptied: 422120893 bytes
->Flash cache emptied: 611 bytes
 
User: Default User
->Temporary Internet Files folder emptied: 33170 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32969 bytes
->FireFox cache emptied: 0 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 49816 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 53623120 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 188277112 bytes
 
Total Files Cleaned = 656,00 mb
 
 
OTL by OldTimer - Version 3.2.22.3 log created on 05242011_074120

Files\Folders moved on Reboot...
C:\Documents and Settings\audeetalain\Local Settings\Temp\WCESLog.log moved successfully.

Registry entries deleted on Reboot...

gen-hackman · Answer

toujours des soucis ?

al13 · Answer

normalement ça va , le seul truc  bizarre  c'est quand j'ouvre une photos ça met 20/25 secondes a s'afficher

gen-hackman · Answer

après ce menage ca devrait aller mieux Pour nettoyer les outils utilsés et mieux sécuriser ton pc -------------------------------------------------------------- Je t'invite à suivre ce tutoriel pour le final il inclut ♦ du nettoyage après desinfection ♦ des mises à jour pour combler des failles de securité de logiciels importants non mis à jour ▶ et enfin quelques conseils à suivre afin que la protection soit plus efficace _________________________________________________ Telecharge ici : PureRa (par l'editeur de JavaRa) Lance-le (clic droit "executer en tant qu'administrateur" pour Vista/7) => Configuration clique sur "Clean" L'outil va faire son scan puis son nettoyage à la fin du rapport tu auras une ligne comme ca : Total space cleaned: 8140878 bytes transmets juste cette ligne , le reste importe peu __________________________________________________ Si nous avons utilisé Defogger et cliqué sur "disable" , tu peux le "reenable" __________________________________________________ ▶ Télécharge DelFix sur ton bureau. ▶ Lance le, tape suppression puis valide Patiente pendant le scan jusqu'à l'ouverture du rapport. ▶ Copie/Colle le contenu du rapport dans ta prochaine réponse. Note : Le rapport se trouve également sous C:\DelFix.txt tu peux le desinstaller ___________________________________________________ ▶ Télécharge :ATF Cleaner par Atribune Ferme tous tes navigateurs Double-clique (clic droit "en tant qu'administrateur" pour Vista) ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected a NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. __________________________________________________ ▶ Tu peux garder ATF pour d'eventuels nettoyages un peu plus poussés __________________________________________________ ▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : * Lance-le.(clic droit "en tant qu'administrateur" pour Vista/7) => Configuration fais le nettoyage dans le registre et dans le nettoyeur autant de fois qu'il trouve des choses à l analyse __________________________________________________ Attention : ne pas toucher au PC pendant qu'il travaille ! ▶ Nettoyage et Défragmentation de tes Disques *Nettoyage : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général" Cliques sur le bouton "nettoyage de disque", OK tu le fais pour chacun de tes disques ________________________________________________ *Vérifications des erreurs : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil" "Vérifier maintenant", une boîte s'ouvre, cocher les cases : -réparer automatiquement les erreurs... -rechercher et tenter une récupération... --->Démarrer, ok Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal tu le fais pour chacun de tes disques ________________________________________________ ensuite toujours dans le même onglet tu choisis : *Défragmentation : "défragmenter maintenant", OK une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK tu le fais pour chacun de tes disques _______________________________________________ Note : si tu as un utilitaire pour défragmenter , utilises le à la place pour ce faire Defraggler est proposé _________________________________________________ ▶ Peux-tu vérifier ta Console Java ? : et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version). voici pour desinstaller : JavaRa Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa. * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). * Choisis Français puis clique sur Select. * Clique sur Recherche de mises à jour. * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. * Ferme l'application. Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. _________________________________________________ ▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure) et pense à decocher l'installation de McAfee proposée discrêtement __________________________________________________ ▶ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu : Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/ https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html https://forum.pcastuces.com/sujet.asp?f=25&s=35606 https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html https://manuelsdaide.com/contact/ http://www.open-files.com/forum/index.php?showtopic=29277 https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/ ___________________________________________________ ▶ Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul _____________________________________________________ ▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine : * Lance le programme puis clique sur . * Sélectionne tous les éléments puis clique sur . * Quitte le programme. ______________________________________________________ ▶ Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait ______________________________________________________ ▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien : Lien XP Lien Vista Lien Win7 ▶ Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Quelques conseils et recommandations pour l'avenir : ▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC. ▶ Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser. * Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise)) _____________ ▶ Pour bien protéger ton PC : [1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)] Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect.... Les virus utilisent les failles de ton PC pour infecter un système à lire aussi Et ceci sujet intéressant à lire : https://www.luanagames.com/index.fr.html ▶ dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens : Desinstaller Avast Desinstaller BitDefender Desinstaller Norton Desinstaller Kaspersky Desinstaller AVG ou tout en un : Désinstallation Antivirus , Parefeu , Antispyware _____________ ▶ Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC) ___________ ▶ si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché" ▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage * - Décoche Afficher les fichiers et dossiers cachés * - coche Masquer les extensions des fichiers dont le type est connu * - coche Masquer les fichiers protégés du système d'exploitation (recommandé) ▶ clique sur Appliquer, puis OK. ____________ Voila, Bonne lecture, à bientot , une fois tout ceci fait, tu peux mettre le topic en resolu Bonne continuation et surtout , prudence et bon surf :)

al13 · Answer

la ligne PureRa 

Total space cleaned: 242964772 bytes

al13 · Answer

rapport DelFix



# DelFix v7.9B - Rapport créé le 25/05/2011 à 23:16
# Mis à jour le 22/05/11 à 14h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : audeetalain - AUDE (Administrateur)
# Exécuté depuis : C:\Documents and Settings\audeetalain\Bureau\delfix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\_OTL
Supprimé : C:\Kill'em
Supprimé : C:\Rooter$
Supprimé : C:\USBFix
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\List_Kill'em

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_AUDE.zip
Supprimé : C:\Documents and Settings\audeetalain\Bureau\AD-R.lnk
Supprimé : C:\Documents and Settings\audeetalain\Bureau\ATF-Cleaner.exe
Supprimé : C:\Documents and Settings\audeetalain\Bureau\OTL.exe
Supprimé : C:\Documents and Settings\audeetalain\Bureau\Reload_Tdsskiller.exe
Supprimé : C:\Documents and Settings\audeetalain\Bureau\UsbFix.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
ACL -> [F] & Clé Supprimée : HKLM\SOFTWARE\Swearware

~~~~~~ Autre ~~~~~~

-> BitDefender Online Scanner ... Désinstallé avec succès
-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [1662 octets] ##########

gen-hackman · Answer

c'est good

al13 · Answer

hello 

j'ai un pti probleme avec javara.A partir de la mise a jour avec Juncheck.exe,rien ne ce passe, je suis donc passe par le site de sun,
mais la encore y a probleme avec le programme d'installation de java 
échec de installation "erreur interne 2753 regutils.dll"

gen-hackman · Answer

ferme tes navigateurs pendant l'installation

al13 · Answer

j'ai pourtant aucune page d'ouverte pendant l'installation

gen-hackman · Answer

essaie en desactivant tes protections

al13 · Answer

toujours la même "erreur interne 2753"même avec la protections désactiver

gen-hackman · Answer

hello essaie le tuyau donné par sherred au dessus

al13 · Answer

même avec la technique a sherred j'ai l' erreur interne 2753

gen-hackman · Answer

esaaie en mode sans echec avec prisze en charge reseau

al13 · Answer

même en mode sans échec avec prise en charge reseau ça va pas, j'ai windows qui me dit que le "service windows installer n'est pas accessible en mode sans echec

gen-hackman · Answer

ah oui c'est vrai !!! grrrr...

al13 · Answer

salut

bon j'ai réussie a installer la mise a jour java 
mais maintenant j'ai la mise a jour Microsoft qui va pas !
Microsoft me propose des mise a jour 

mais a la fin du processus la fenêtre de mise a jour s'ouvre avec "certaines mises à jour n'ont pas été installées"
voici la liste 

Microsoft .NET Framework 3.5 Service Pack 1 et mise à jour pour la gamme. NET Framework 3.5 pour les versions de .NET 2.0 à 3.5 x86 (KB951847)

même après plusieurs tentative 

cordialement
al

gen-hackman · Answer

supprime tout ce qui se trouve dans :

C:\Windows\Downloaded program files et retente

al13 · Answer

question conne, tu les  supprime comment. 
car quand je mets "C:\Windows\Downloaded program files"
dans la barre de navigation de firefox ,ca m'ouvre une page 
avec plusieurs fichiers
je peut les sélectionner mais pas les supprimer

gen-hackman · Answer

ben faut pas le mettre dans firefox , faut le mettre dans ton menu demarrer/executer pour que le dossier s'ouvre normalement ^^ 

entre guillemets sinon il va dire Windows ne trouve pas 'C:\Windows\Downloaded' 
G3?-?@¢??@?......Concepteur de List_Kill'em...Pre_Scan....MBR_Repair....

al13 · Answer

toujours dans impossibilité de faire les mise a jour 
même après la suppression des fichiers

rafit jad kuldinger · Answer

est tu allez voir le centre d aide et de support de microsoft pour ses probleme de mise a jour ?

gen-hackman · Answer

ok

demarrer/executer puis tape :

RegSVR32 wuaueng.dll

al13 · Answer

après l'exécution j'ai eu "DLL registerserver dans wuaueng.dll reussi"

gen-hackman · Answer

essaie tes mises à jour

al13 · Answer

salut



les mise a jour ne marche toujours pas

gen-hackman · Answer

&#9654 Télécharge Zeb-Restoreet enregistre ce fichier sur le bureau. 

&#9654-Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau.
 
&#9654-Ouvre le dossier ZR_1.0.0.37 ==> double clic (pour vista / 7 = clic droit "executer en tant qu'.........") sur Zeb-Restore.exe 

&#9654- Coche la case devant : windows update

&#9654- Ne coche aucune autre case 

&#9654-Clique sur Restaurer 

&#9654-Redémarre ton PC pour la prise en compte de cette action

al13 · Answer

salut gen-hackman

après les manip demander les mis a jours ne marche toujours pas 



cordialement 
al

al13 · Answer

hello 

je suis rentre de vacances ya une semaine et j'ai toujours des probleme avec les mis a jours 
voici la liste des mise a probleme:quii a une idée,de comment faire 

Mise à jour de sécurité pour .NET Framework versions 2.0 SP2 et 3.5 SP1 sous Windows Server 2003 and Windows XP x86 (KB2478658)
Microsoft .NET Framework 3.5 Service Pack 1 et mise à jour pour la gamme. NET Framework 3.5 pour les versions de .NET 2.0 à 3.5 x86 (KB951847)
Mise à jour de sécurité pour .NET Framework versions 2.0 SP2 et 3.5 SP1 sous Windows Server 2003 and Windows XP x86 (KB2518864)


quii a une idée

L'icône poste de travail qui a changer

61 réponses

Discussions similaires

Newsletters